Heartbleed dilaga: infettate anche le app
A una settimana dalla scoperta, ’Heartbleed’, una delle più gravi vulnerabilità del web che ha compromesso, con un effetto domino, la sicurezza di siti, dispositivi mobili e app continua a preoccupare. E cambiare le password non basta.Heartbleed continua a destare grandi preoccupazioni per la sicurezza su internet perché incide su una tecnologia di cifratura ampiamente utilizzata, progettata per proteggere i conti e le transazioni online. I principali servizi internet lavorano da una settimana per rendersi immuni al bug.Router e firewall
La falla non riguarda soltanto i maggiori server del web ma anche apparecchi elettronici come i router, su cui corre il traffico internet, e i sistemi firewall per la sicurezza delle reti. Nemmeno smartphone e tablet sono del tutto al sicuro perché, secondo Bloomberg, sarebbero in pericolo i dispositivi con sistema
operativo Android 4.1.1 Jelly Bean.
Google Play
La società di sicurezza Trend Micro ha messo sotto la lente alcune applicazioni del Google Play Store. La società ha esaminato 390.000 app del Google Play Store e 1.300 sono risultate connesse a server vulnerabili. Tra queste, 15 sono app bancarie, 39 sono per pagamenti online e 10 interessano lo shopping online. Al momento la vulnerabilità non riguarderebbe le app di iOS, il sistema operativo della Apple.
Inutile nuova password
Gli esperti affermano che cambiare le password non risolve il problema fino a che gli sviluppatori di app e i web service provider come Google, Yahoo e Facebook non rilasciano, come hanno fatto, una ‘patch’, un ‘rammendo’ per tappare la falla.
Ma è meglio cambiarla
Mashable ha aggiornato la lista delle password che devono essere cambiate (cosa hanno dichiarato le tech company in questo link): Facebook, Instagram, Pinterest, Tumbl, Twitter (forse), Google, GMail, Yahoo, Tahoo Mail, Amazon web services, Etsy, GoDaddy. (rainews)
L’articolo Heartbleed dilaga: infettate anche le app sembra essere il primo su CheckBlackList.
